Avaya und Datenschutz
Wie Sie uns kontaktieren können

Avaya Global Privacy Office

Email:

dataprivacy@avaya.com

Anschrift:

Avaya Deutschland
Theodor-Heuss-Allee 112
60486 Frankfurt am Main

Avaya UK
Building 1000, Cathedral Square, Cathedral Hill,
Guildford, Surrey GU2 7YL, Großbritannien

Weitere Kontaktdaten

LGPD und Avaya

null

Avaya erfüllt die gesetzlichen Anforderungen des LGPD und gewährt Avaya-Kunden die erforderlichen Rechte, damit sie die Kontrolle über personenbezogene Daten haben können, die Avaya für eine Verarbeitung anvertraut wurden.

 


 
Was ist das LGPD?
Gilt das LGPD für Avaya?
Die Haltung von Avaya zum LGPD
Wie unterstützt Avaya die LGPD-Compliance seiner Kunden (der „Verantwortlichen“)?
Weitere Informationen

 

Was ist das LGPD?

Das allgemeine Datenschutzgesetz (Gesetz 13.709/2018, Lei Geral de Proteção de Dados Pessoais – „LGPD“) ist ein brasilianisches Bundesgesetz über Privatsphäre und Datenschutz, das einen robusten und kohärenten Rechtsrahmen für den Schutz „personenbezogener Daten“ bereitstellt, welche als alle Informationen definiert sind, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Das LGPD wurde 2018 beschlossen, ist 2020 in Kraft getreten und wurde stark von der Datenschutz-Grundverordnung (EU-Verordnung 2016/679) („DSGVO“) beeinflusst. Es hat das Ziel, natürlichen Personen eine größere Kontrolle über die Verwendung ihrer personenbezogenen Daten zu verleihen.

Nach oben

Gilt das LGPD für Avaya?

Das LGPD gilt für alle Unternehmen, die in Brasilien Aktivitäten unter Beteiligung einer Verarbeitung personenbezogener Daten durchführen, oder wenn die Zwecke seiner Verarbeitung personenbezogener Daten im Angebot oder der Bereitstellung von Waren und Dienstleistungen an Einzelpersonen in Brasilien bestehen. Daher gilt das LGPD für die Avaya-Gesellschaft mit Sitz in Brasilien ebenso wie für die weltweiten verbundenen Unternehmen und Tochtergesellschaften von Avaya, wenn diese das vorstehend beschriebene Anwendungsszenario erfüllen, unabhängig davon, wo sich die verbundenen Unternehmen/Tochtergesellschaften von Avaya befinden.

Nach oben

Die Haltung von Avaya zum LGPD

Indem Avaya viele der Services für seine Kunden („Verantwortliche“) bereitstellt, verarbeitet Avaya personenbezogene Daten in ihrem Auftrag und fungiert als „Auftragsverarbeiter“. Daher sind Datenschutz, Sicherheit und Integrität Prioritäten für Avaya und unsere Beziehungen zu unseren Kunden. Avaya baut auf seiner Erfahrung auf, um bei Bedarf mit modernsten Datenschutzlösungen und Cloud-Lösungen, die sowohl Sicherheit als auch Datenschutz bieten, unsere Kunden bei ihrer LGPD-Compliance zu unterstützen.

Wenn Avaya für seine eigenen Zwecke als Verantwortlicher bei der Verarbeitung personenbezogener Daten handelt, wird Avaya alle verpflichtenden Vorschriften des LGPD erfüllen und sicherstellen, dass eine angemessene Transparenz gegenüber den betroffenen Personen besteht und diese die Möglichkeit besitzen, ihre jeweiligen Rechte auszuüben. 

Nach oben

Wie unterstützt Avaya die LGPD-Compliance seiner Kunden (der „Verantwortlichen“)?

Avaya hat seine Lösungen in verschiedenen Bereichen weiterentwickelt, um die LGPD-Konformität seiner Kunden sicherzustellen. Nachfolgend finden Sie die relevantesten Aspekte:

  1. Vertragliche Verpflichtung zu Datenschutz – Vereinbarung zur Auftragsverarbeitung von personenbezogenen Daten
  2. Sichere Verarbeitung
  3. Datenschutz durch technisches Design und Voreinstellungen
  4. Unterstützung bei der Reaktion auf die Ausübung von Rechten betroffener Personen

 

I. Vertragliche Verpflichtung zu Datenschutz – Vereinbarung zur Auftragsverarbeitung von personenbezogenen Daten

Viele der Leistungen, die Avaya Kunden anbietet, umfassen bestimmte „Auftragsverarbeitungen“. Daher hat Avaya einen Nachtrag zur Datenverarbeitung („Nachtrag zur Datenverarbeitung“) erstellt, um seinen Kunden die Einhaltung des LGPD zu erleichtern. Der Nachtrag zur Datenverarbeitung wurde unter Berücksichtigung bewährter Verfahren der Datenschutzbestimmungen erstellt, insbesondere zur Erfüllung der Verpflichtungen aus dem LGPD sowie zum Nutzen von Avaya-Kunden, um sie bei der Einhaltung des LGPD zu unterstützen.

Was wird vom Nachtrag zur Datenverarbeitung von Avaya abgedeckt?

Die AVV gibt vor, dass Avaya bei der Verarbeitung personenbezogener Daten im Auftrag seiner Kunden:

  • personenbezogene Daten ausschließlich zum Zwecke der Bereitstellung der Services auf eine Art und Weise verarbeitet, die vernünftigerweise notwendig und verhältnismäßig ist, um den Zweck der Verarbeitung zu erreichen;
  • personenbezogene Daten ausschließlich für die Erfüllung der für die Bereitstellung der Services festgelegten Zwecke an externe Unterauftragsverarbeiter weitergibt;
  • angemessene und vernünftige administrative, technische, physische und organisatorische Sicherheitsvorkehrungen zum Schutz der Sicherheit, Vertraulichkeit, Integrität und Verfügbarkeit der personenbezogenen Daten umsetzt, die Avaya für eine Verarbeitung anvertraut wurden;
  • Vorfälle von verlorenen personenbezogenen Daten meldet und bei der Umsetzung notwendiger Maßnahmen zur Minderung dieser Verluste kooperiert;
  • Kunden unterstützt, falls betroffene Personen ihre gesetzlichen Rechte gemäß dem LGPD ausüben.

Wie wird der Nachtrag zur Datenverarbeitung von Avaya durchgesetzt?

Klicken Sie auf diesen Hyperlink, der Sie zu DocuSign, unserem Anbieter für elektronische Unterschriften, und zum Nachtrag zur Datenverarbeitung führt. Das Dokument wurde bereits von Avaya Brasil LTDA unterzeichnet, daher erhalten Sie, nachdem Sie den Nachtrag zur Datenverarbeitung gemäß den Anweisungen unterzeichnet haben, automatisch eine Kopie des rechtsgültigen Dokuments für Ihre Unterlagen.

Weitere Informationen, die für die Unterzeichnung der AVV relevant sind

Während der Unterzeichnung der AVV per DocuSign werden Sie gebeten, Ihren Namen und Ihre E-Mail-Adresse anzugeben, und zwar ausschließlich für den Zweck der Überprüfung, ob Sie ein Vertreter des gegenzeichnenden Partei sind. Abgesehen von Avaya ist der Empfänger solcher personenbezogenen Daten (inkl. Informationen zu Ihren Verbindungsdaten wie der IP-Adresse) auch DocuSign Inc. mit Geschäftssitz unter 221 Main St., Suite 1000, San Francisco, CA 94105, USA und seine Unterauftragsverarbeiter. Die Überprüfung der gegenzeichnenden Partei wird so lange gespeichert, wie das DPA in Kraft ist und/oder es die gesetzlichen Aufbewahrungsfristen erfordern. Weitere Informationen finden Sie auch in unserer Website-Datenschutzerklärung und der Datenschutzerklärung von DocuSign.

 

II. Sichere Verarbeitung

Datensicherheit hat für Avaya genauso wie für seine Kunden höchste Priorität. Avaya verfügt über fähige Mitarbeiter, die dafür sorgen, dass die Verarbeitung der Informationen und personenbezogenen Daten in unserer Obhut geschützt ist, sei es im Rahmen der Fernwartungslösungen, unserer Cloud-Angebote oder anderer Lösungen, für die Avaya Daten verarbeitet.

 

III. Datenschutz durch technisches Design und Voreinstellungen

Das Portfolio der On-Premise- und cloudbasierten Lösungen von Avaya verfügt über technische Funktionen, die es seinen Kunden ermöglichen, die Datenschutzanforderungen in Bezug auf Technik (Privacy by Design) und Voreinstellungen (Privacy by Default) zu erfüllen. Darüber hinaus kann Avaya über die. individuelle Einstellung der jeweiligen Systeme beraten und mit Ihrem Team zusammenarbeiten, um Ihnen zu ermöglichen, von unseren Lösungen auf die aus Datenschutzperspektive optimalste Weise Gebrauch zu machen.

Einen Überblick über die datenschutzbezogenen Sicherheitskontrollen und die verfügbaren Methoden für den Zugriff auf und die Verarbeitung verschiedener Arten personenbezogener Daten innerhalb von Avaya-Produkten sowie Anweisungen dazu, wo Sie die Produktdatenschutzerklärungen für solche Produkte aus dem Avaya-Markenportfolio erhalten, finden Sie auf unserer Seite Datenschutz innerhalb unserer Produkte.

 

IV. Unterstützung bei der Reaktion auf die Ausübung von Rechten betroffener Personen’

Die große Mehrheit der Services, die Avaya seinen Kunden anbietet, wird als „Verarbeitung im Auftrag“ behandelt. Wenn Avaya daher im Auftrag seiner Kunden (d. h. der Verantwortlichen) als Auftragsverarbeiter fungiert, unterstützen wir diese durch geeignete technische und organisatorische Maßnahmen (und entsprechende Datenschutzfunktionen, die in Avaya-Lösungen eingebettet sind – siehe unsere Seite Datenschutz innerhalb unserer Produkte für weitere Informationen), soweit möglich, bei der Erfüllung der Verpflichtung des Kunden, auf rechtmäßige Anfragen von betroffenen Personen gemäß dem LGPD zu antworten. Darüber hinaus wird Avaya, soweit der Kunde bei der Nutzung der von Avaya bereitgestellten Services und/oder Produkte und/oder anderer Technologielösungen nicht die Möglichkeit hat, die Anfrage der betroffenen Person zu beantworten, den Kunden (nach schriftlicher Aufforderung durch den Kunden) bei der Beantwortung einer solchen Anfrage unterstützen, soweit Avaya dies gesetzlich erlaubt ist und die Antwort auf die Anfrage der betroffenen Personen gemäß LGPD verpflichtend ist. Wenn Avaya eine Anfrage direkt von einer betroffenen Person erhält, wird Avaya den Kunden unverzüglich benachrichtigen, damit das Unternehmen in Bezug auf die Anfrage entsprechend tätig werden kann.

Nach oben

Weitere Informationen

Wenn Sie Fragen über das LGPD bei Avaya haben oder Unterstützung im Zusammenhang mit Ihrer Verarbeitung personenbezogener Daten benötigen, können Sie sich an Ihren lokalen Avaya-Vertreter wenden oder direkt das Avaya Global Privacy Office kontaktieren.

März 2021.